Cibercriminales aprovechan LinkedIn para cometer ataques
Centroamérica. ESET, compañía líder en detección proactiva de amenazas, advierte que sin el uso adecuado, LinkedIn, una de las redes sociales más utilizadas en la actualidad, es también una gran fuente de información para los ciberdelincuentes.
“LinkedIn tiende a ser usada con fines profesionales y los usuarios intentan aumentar su red para obtener contactos o posibles propuestas profesionales. Con esto en mente, muchos configuran sus perfiles para que sean receptivos y llenos de información de contacto, sin duda los delincuentes lo aprovechan.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Un delincuente, sin necesidad de comprar un listado de información filtrada, solo necesitaría usar uno de los Web Crawlers (software automatizado que navega por la Internet de manera metódica y automatizada con el fin de indexar información sobre sitios web y sus contenidos) para LinkedIn, y recopilar así toda la información de contacto disponible de sus objetivos. Además, puede que la intención no sea solo engañar al usuario del cual se obtuvo la información, sino que podrían buscar atacar la empresa en la que trabajan. De esta manera la información obtenida podría resultar en un ataque más efectivo, ya que los ataques digitales personales podrían tener características distintas.
Entre las posibilidades de obtención de datos que realiza el Web Crawler, se destacan dos que pueden obtener datos específicos. Por una parte, la Creación de una lista de los empleados actuales de la empresa y por otra parte, una lista de objetivos de la cadena de suministro relacionados con el objetivo.
Fuente: ESET